กรุงเทพฯ--20 ก.ย.--ที่ปรึกษากฎหมายสากล
โดยไพบูลย์ อมรภิญโญเกียรติ
บริษัท ที่ปรึกษากฎหมายสากล จำกัด
[email protected]
เมื่ออาทิตย์ที่แล้ว ผมได้มีโอกาสเข้าร่วมงานสัมมนาเรื่อง "กฎหมายเทคโนโลยีสารสนเทศ" ซึ่งจัดโดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) โดยวัตถุประสงค์ของการจัดงานเพื่ออธิบายถึงสาระสำคัญของกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับคือ ร่างพระราชบัญญัติว่าด้วย ธุรกรรมทางอิเล็กทรอนิกส์ ร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ร่างพระราชบัญญัติว่าด้วยการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน และร่างพระราชบัญญัติว่าด้วยการโอนเงินอิเล็กทรอนิกส์ ซึ่งเจตนารมย์ของการร่างกฎหมายดังกล่าวทั้ง 6 ฉบับก็เพื่อเป็นการส่งเสริมการทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์ให้มีความแพร่หลายมากยิ่งขึ้น โดยเฉพาะร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งถือเป็นหัวใจสำคัญของกฎหมายทั้งหมด (ร่างฉบับนี้เป็นฉบับที่มีการรวมร่างพระราชบัญญัติว่าด้วยลายมือชื่ออิเล็กทรอนิกส์เข้าไปด้วย) ขณะนี้กฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์กำลังอยู่ระหว่างการพิจารณาของวุฒิสภา ซึ่งคาดว่าจะสามารถบังคับใช้เป็นกฎหมายได้ปลายปี พ.ศ. 2544 นี้
ประเด็นปัญหาที่จะหยิบยกมาคุยกันในวันนี้คือ ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ ซึ่งขณะนี้อยู่ระหว่างการพิจารณาของอนุกรรมการร่างกฎหมายฉบับดังกล่าว ซึ่งโดยส่วนตัวของผู้เขียนเองมีมุมมองทางกฎหมายหลายจุดเกี่ยวกับร่างกฎหมายฉบับนี้ที่คิดว่าควรนำมากล่าว ณ ที่นี้ เพื่อแลกเปลี่ยนความคิดเห็นกับผู้อ่านหรือนักกฎหมายทุกท่านผ่านคอลัมน์นี้
ก่อนอื่นคงต้องเกริ่นกันก่อนว่า เนื่องจากอาชญากรรมทางคอมพิวเตอร์นั้น มีมากมายหลายประเภทมิใช่เป็นเรื่องของ Hacker แต่เพียงอย่างเดียว ดังนั้น ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ฉบับนี้จึงได้ระบุโทษของผู้กระทำอาชญากรรมทางคอมพิวเตอร์ไว้หลายประเภท เริ่มตั้งแต่การปล่อยไวรัสเข้าเพื่อทำลายระบบของผู้อื่น อย่างกรณีของไวรัส SIRCAM ที่เพิ่งระบาดเมื่อเร็วๆ นี้ หรือกรณีของไวรัส REDCODE การตั้งโปรแกรม Trojan Horse เพื่อวัตถุประสงค์ในการขโมยข้อมูลจากเครือข่าย การทำ Salami Techniques หรือการปัดเศษจำนวนเงิน เช่นกรณี ที่เป็นข่าวโด่งดังในประเทศญี่ปุ่น เมื่อประมาณ 4-5 ปีที่แล้ว ซึ่งมี hacker รายหนึ่ง นำเอาเศษทศนิยมของเงินในบัญชีลูกค้าของธนาคารมารวมไว้ในบัญชีของตน ฯลฯ ซึ่งปัจจุบันคงต้องยอมรับว่า การกระทำดังกล่าวไม่มีกฎหมายเฉพาะที่จะสามารถนำมาปรับใช้ได้ นั่นคือที่มาของการยกร่างกฎหมายฉบับนี้ขึ้นมา นอกจากนี้ จากการสำรวจของสมาคมพาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce Association - ECA) ได้มีรายงานการวิจัยปรากฏออกมาว่า อาชญากรรมทางคอมพิวเตอร์ทำให้พาณิชย์อิเล็กทรอนิกส์เจริญหยุดชะงักลง โดยการที่ Hacker ทำลายเครือข่ายข้อมูลทางคอมพิวเตอร์ในแต่ละครั้งนั้น ก่อให้เกิดความเสียหายนับหลายพันล้านบาท เช่นกรณีเดือน กุมภาพันธ์ พ.ศ. 2543 ที่ Hacker รายหนึ่งปล่อยข้อมูลขยะผ่านคอมพิวเตอร์ที่ชื่อว่า Zombie เข้าไปในเว็บไซท์ชื่อดังของอเมริกา อาทิเช่น amazon.com yahoo.com ebay.com ฯลฯ จนทำให้เครื่องคอมพิวเตอร์ของเว็บไซท์ดังกล่าวล่มจมไม่สามารถให้บริการแก่ลูกค้าได้ โดยการโจมตีดังกล่าวมีชื่อเรียกว่า "การทำ Denial of Service" ก่อให้เกิดความเสียหายประมาณพันล้านบาทต่อธุรกิจของอเมริกา
ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ฉบับนี้มีทั้งหมด 13 มาตรา สาระสำคัญของร่างกฎหมายว่าด้วยอาชญากรรมทางคอมพิวเตอร์นั้น สามารถสรุปสาระสำคัญได้ดังนี้
ส่วนที่ 1 ว่าด้วย นิยามศัพท์ ของคำว่า "ระบบคอมพิวเตอร์" "ข้อมูล" "รายมือชื่ออิเล็กทรอนิกส์" "ข้อมูลอิเล็กทรอนิกส์" "ระบบเครือข่าย" ฯลฯ ซึ่งเป็นการนำเอานิยามจากร่างกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้ ซึ่งหมายความว่า กฎหมายฉบับนี้เป็นกฎหมายที่จะมาส่งเสริมหลักพื้นฐานที่มีอยู่แต่เดิมในร่างกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ไม่ว่าจะเป็นหลักเกณฑ์ในเรื่องการห้ามมิให้ปฏิเสธการรับฟังพยานหลักฐานที่เป็นสื่ออิเล็กทรอนิกส์ ผลของการแสดงเจตนาโดยใช้สื่ออิเล็กทรอนิกส์ แบบของนิติกรรมสัญญาที่สามารถทำผ่านสื่ออิเล็กทรอนิกส์ได้ ฯลฯ ซึ่งในโอกาสต่อๆ ไปผมจะได้มาคุยถึงสาระสำคัญและประเด็นปัญหาในร่างกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์กันครับ
ส่วนที่ 2 เป็นหมวดที่ว่าด้วย ความผิดเกี่ยวกับการรักษาความลับและความครบถ้วนของระบบข้อมูล และการทำงานของระบบคอมพิวเตอร์ ซึ่งจะอธิบายถึงความผิดทางอาชญากรรมทางคอมพิวเตอร์ในประเภทต่างๆ ตั้งแต่การเข้าถึงระบบเครือข่ายของผู้อื่นโดยไม่มีอำนาจ (Unauthorized Access) ที่เรารู้จักกันดีคือ การ Hack ข้อมูลของ Hacker นั่นเอง การลักลอบดักข้อมูลของผู้อื่นมาใช้โดยผิดกฎหมายไม่ว่าจะเป็นการดักฟังทางโทรศัพท์ โทรสาร จดหมายอิเล็กทรอนิกส์ หรือแฟ้มข้อมูลทางคอมพิวเตอร์ การรบกวนระบบข้อมูลทางคอมพิวเตอร์ เช่น การป้อนโปรแกรมไวรัส หรือ Trojan Horse การใช้อุปกรณ์คอมพิวเตอร์ในการกระทำความผิด รวมไปถึงความผิดฐานให้ผลิต แจกจ่าย ขาย หรือจัดให้มีใช้ซึ่งคอมพิวเตอร์ เพื่อใช้กระทำความผิด ฯลฯ
ส่วนที่ 3 เป็นหมวดว่าด้วย ความผิดอื่นที่เกี่ยวข้องกับคอมพิวเตอร์ ซึ่งจะเป็นการระบุข้อกฎหมายโดยกว้างๆ เกี่ยวกับการปลอมแปลงข้อมูลทางอิเล็กทรอนิกส์ การฉ้อโกง การโจรกรรมหรือก่อการร้าย ที่ก่อให้เกิดผลกระทบต่อความมั่งคงของประเทศชาติ
โดยท้ายของพระราชบัญญัติฉบับนี้จะระบุว่าได้มีการตัดทอนร่างกฎหมายเดิมเกี่ยวกับกฎหมายวิธีพิจารณาความออกไป เพื่อรอการวินิจฉัยว่า ควรจะระบุไว้ในร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์หรือไม่ หรือจะแก้ไขในกฎหมายวิธีพิจารณาความอาญา หรืออาจจะมีการแต่งตั้งหน่วยงานเฉพาะกิจเพื่อดำเนินการในเรื่องดังกล่าวโดยเฉพาะ หากท่านผู้อ่านผู้ใดสนใจในรายละเอียดของร่างพระราชบัญญัติว่าด้วยอาชญากรรมคอมพิวเตอร์ทั้งหมด ท่านอาจคลิกไปดูได้ที่เว็บไซท์ www.nitc.go.th/tlaws หรือ www.nectec.or.th/itlaws ครับ
นั่นคือรายละเอียดทั้งหมดของร่างครับ ในครั้งหน้าผมจะวิเคราะห์ถึงปัญหาในทางปฏิบัติในการปรับใช้ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ฉบับนี้ โดยจะหยิบยกกรณีของ Hacker มาพิจารณา ในวันนี้ผมขอทิ้งท้ายเป็นคำถามให้ท่านผู้อ่านว่า กรณีของเว็บไซท์ amazon.com หรือ yahoo.com ที่โดนโจมตีจาก Hacker ด้วยวิธี Denial of Service ตามที่ระบุไว้ในนิตยสารไทม์ ฉบับวันที่ 21 กุมภาพันธ์ 2543 โดยมีวัตถุประสงค์เพื่อทำลายความน่าเชื่อถือของเว็บไซท์ดังกล่าวว่า หากเหตุการณ์ดังกล่าวเกิดขึ้นในประเทศไทย หรือ Hacker เป็นบุคคลสัญชาติไทย จะสามารถดำเนินคดีกับ Hacker ดังกล่าวได้หรือไม่ และจะเกิดปัญหาในทางปฏิบัติในการปรับใช้ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์อย่างไรบ้าง ครั้งหน้าอย่าลืมติดตามนะครับ--จบ--
-อน-